Angriff auf Öl-Lieferanten Oiltanking zeigt: IT-Risiken zunehmend auch OT-Risiken

Auch Tankstellenkette Shell in Folge des Angriffs betroffen

[datensicherheit.de, 02.02.2022] Chris Grove, „Product Evangelist“ bei Nozomi Networks, rekapituliert in seiner Stellungnahme den Vorfall: „Wie am Montag bekannt wurde, kämpft der deutsche Mineralöl-Lieferant Oiltanking seit dem Wochenende mit den Folgen eines Hacker-Angriffs. Das Unternehmen bestätigte am Dienstag, dass die Terminals, die für die Befüllung der Tankwagen vorgesehen sind, nur mit begrenzter Leistung arbeiten. Zu den Kunden des Betriebs zählt unter anderem die Tankstellenkette Shell.“ Laut der Online-Ausgabe von „DER SPIEGEL“ habe eine Shell-Sprecherin am 1. Februar 2022 bekanntgegeben, dass derzeit „alternative Versorgungspunkte“ genutzt würden – diese könnten die Folgen für die Lieferkette ausgleichen. Doch nicht nur Olitanking selbst, sondern auch das Schwesterunternehmen Mabanaft sei von diesem Angriff betroffen. „Beide Konzerne sind Töchter des Hamburger Mineralölkonzerns Marquard & Bahls.“

Foto: NOZOMI NETWORKS

Chris Grove: Angriff auf betriebliche IT kann zur Abschaltung der OT-Systeme führen – ohne selbst jemals berührt worden zu sein…

Jüngste Angriffe auf die beiden deutschen Öltankgesellschaften folgen einem Muster

Grove kommentiert: „Die jüngsten Angriffe auf die beiden deutschen Öltankgesellschaften folgen einem Muster, bei dem gezielt IT-Systeme angegriffen werden, was zu Ausfällen auf der OT-Seite führt. Einige bekannte Angriffe aus der Vergangenheit passen in dieses Muster, darunter der Vorfall bei der Colonial Pipeline sowie der Vorfall beim Lebensmittel-Verarbeiter JBS.“

Dies sei eine deutliche Erinnerung daran, dass IT und OT, obwohl sie oft unabhängig voneinander behandelt würden, zunehmend voneinander abhängig seien und in vielen Umgebungen vollständig miteinander verschmelzen würden.

Angriff auf die IT kann dazu führen, dass der OT-Betrieb Systeme abschaltet

„Die Risiken, denen IT-Systeme ausgesetzt sind, können sich direkt oder indirekt auf den OT-Betrieb auswirken“, erläutert Grove. In einigen Fällen, in denen die Sicherheit eine Rolle spiele, könne ein Angriff auf die IT dazu führen, „dass der OT-Betrieb die Systeme abschaltet und somit die beabsichtige Wirkung erzielt wird, ohne dass die OT-Systeme selbst jemals berührt wurden“.

In einer Welt, in der die Konnektivität zwischen den Geräten rasant zunehme, könne die Berücksichtigung von Cyber-Resilienz – zusätzlich zu den klassischen Präventionsmethoden – einen großen Beitrag zu den Wiederherstellungsmaßnahmen im Rahmen von Angriffen leisten, so Groves Empfehlung.

Weitere Informationen zum Thema:

Oiltanking DEUTSCHLAND
Oiltanking Deutschland als Tanklagerlogistik-Dienstleister

datensicherheit.de, 02.02.2022
Tank-Logistikunternehmen Oiltanking von Hacker-Attacke betroffen / Hacker-Angriff stört Belieferung der Kunden

datensicherheit.de, 02.02.2022
Mutmaßlicher Ransomware-Angriff auf Oiltanking als Warnruf / Angriffe Cyber-Krimineller zunehmend auf Kritische Infrastrukturen, Versorger und Lieferketten

datensicherheit.de, 02.02.2022
Hacker-Angriff auf Oiltanking zeigt Notwendigkeit von Cyber-Hygiene und Prävention / Auch Jörg Vollmer von Qualys kommentiert jüngsten Angriff auf Mineralölhändlerin und -lieferantin

datensicherheit.de, 01.02.2022
Tanklager in Deutschland nach Cyber-Angriff lahmgelegt / IT-Security-Experten geben erste Einschätzung zu Angriff auf Oiltanking